очень хочется узнать, сканером веба ничего не находит, так же как и KIS
но комп ведёт себя странно, хочется знать откуда ветер дует)
Спасибо!!!
есть ли что подозрительное?
очень хочется узнать, сканером веба ничего не находит, так же как и KIS
но комп ведёт себя странно, хочется знать откуда ветер дует)
Спасибо!!!
Последний раз редактировалось djmix777; 24.08.2010 в 21:43.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В AVZ выполните скрипт:
После перезагрузкиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\наталька\local settings\application data\softex\expert\exmon.exe'); QuarantineFile('c:\documents and settings\наталька\local settings\application data\softex\expert\exmon.exe',''); QuarantineFile('C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll',''); QuarantineFile('C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL',''); QuarantineFile('C:\DOCUME~1\8877~1\LOCALS~1\Temp\msstub.dll',''); QuarantineFile('C:\PROGRA~1\Webalta\WEBALT~2.DLL',''); QuarantineFile('c:\documents and settings\наталька\local settings\application data\softex\expert\exmon.exe',''); QuarantineFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe',''); DeleteService('WebaltaController'); DelCLSID('{D250CF30-1CF3-4CED-AA2B-D76F5FD05C99}'); DelBHO('{DB5825EA-B434-C69E-8E2D-81387140521A}'); DelBHO('{00A6FAF6-072E-44cf-8957-5838F569A31D}'); DelBHO('{6C3BDD12-4B6F-44F1-87CB-4D94E1ED38A5}'); DeleteFile('C:\PROGRA~1\Webalta\WEBALT~2.DLL'); DeleteFile('C:\DOCUME~1\8877~1\LOCALS~1\Temp\msstub.dll'); DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL'); DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('WebaltaController'); BC_Activate; RebootWindows(true); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте новые логи.
Последний раз редактировалось миднайт; 10.12.2009 в 00:16.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\наталька\local settings\application data\softex\expert\exmon.exe - not-a-virus:Monitor.Win32.ScreenMonitor.c ( DrWEB: Program.ScreenShot.1 )
Уважаемый(ая) djmix777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
